Partilhar via

Gestão de políticas de dados e ambiente

Assista a um passo a passo de como funciona o processo de solicitação de política de dados e ambiente.

Descrição do processo

Declaração de problema: Quando um projeto de desenvolvimento requer um novo ambiente e os não-administradores são impedidos de criar ambientes, apenas os administradores podem configurar o ambiente e dar permissão aos usuários para usá-lo. Os administradores podem retardar o desenvolvimento quando a demanda por ambientes é alta porque várias etapas estão envolvidas. Novos ambientes também podem precisar de novos conectores ou políticas de dados.

Solução: os não-administradores podem usar o processo a seguir para solicitar novos ambientes e alterações nas políticas de dados para seus ambientes.

Diagrama de arquitetura ilustrando o processo de gerenciamento de ambiente.

Os programadores (não admins) podem:

  • Submeter pedidos para novos ambientes.
  • Envie solicitações para que as políticas de dados sejam aplicadas a seus ambientes.

Os admins podem:

  • Aprovisione novos ambientes para programadores que utilizem a aplicação.
  • Veja como os novos ambientes serão afetados pelas políticas de dados.
  • Aprovar ou rejeitar solicitações de política de dados.

Programador: Pedir um ambiente

Os programadores (não admins) podem pedir novos ambientes para os seus admins façam uma triagem.

  1. Abra a aplicação Maker – Solicitação de ambiente.

  2. Selecione + Novo.

  3. No menu da lista de opções, escolha os conectores de que precisa no novo ambiente. Em seguida, selecione Seguinte.

    Captura de ecrã mostrando o painel de Solicitação de Criação de Novo Ambiente onde se escolhem conectores.

  4. Escolha as contas de usuário que precisam de acesso de administrador de ambiente.

    Captura de tela mostrando o painel Solicitação de criação de novo ambiente onde você escolhe administradores.

  5. Forneça detalhes básicos sobre o ambiente desejado, incluindo o nome para exibição, a região, o tipo e a finalidade.

  6. Indique se o ambiente pode ser limpo automaticamente após um determinado período de tempo.

    1. Se sim, forneça uma duração (em dias) na lista pendente que aparece. Use esta opção se precisar apenas do ambiente para um projeto de curto prazo.
    2. Se não, o ambiente não é eliminado automaticamente. Use esta opção se precisar manter o ambiente por muito tempo.

  7. Indique se deseja aprovisionar uma base de dados do Dataverse.

    Captura de tela mostrando a tela New Environment Creation Request onde você fornece detalhes do ambiente.

  8. Se você precisar de um banco de dados (toggle=yes), forneça os valores de idioma e moeda necessários. Opcionalmente, forneça um grupo de segurança para restringir o acesso ao ambiente.

    Captura de tela mostrando o painel Solicitação de Criação de Novo Ambiente onde você escolhe as configurações de idioma e moeda.

  9. Selecione Salvar para enviar o formulário.

Um e-mail é enviado para notificar os administradores do CoE Starter Kit para analisar a nova solicitação.

As solicitações enviadas são exibidas no app de canvas.

Captura de ecrã a mostrar um único item na página Os Meus Pedidos Pendentes de Criação de Ambiente.

Admin: Aprovar ou negar um pedido de ambiente

Como administrador, você pode visualizar e triar solicitações para novos ambientes.

  1. Abra a aplicação de tela denominada Admin – Pedido de Ambiente.

  2. Exiba as solicitações de criação de ambiente pendentes.

    Gorjeta

    Por predefinição, os pedidos pendentes são apresentados primeiro. Pode alterar o filtro de estado de pedido ao utilizar a lista pendente no lado direito do friso.

  3. Selecione uma solicitação para ver mais detalhes.

    Captura de tela mostrando um único item aguardando revisão nas Solicitações de Criação de Ambiente Pendente.

  4. Analise os detalhes solicitados para o novo ambiente:

    1. Informações de ambiente, justificação.

    2. Admins pedidos.

    3. Veja o grupo de segurança pedido ou adicione um se nenhum tiver sido selecionado.

    4. Conectores.

    5. Políticas afetadas.

    6. Adicione comentários sobre a decisão no painel Notas.

      Captura de ecrã a mostrar detalhes do pedido de Ambiente.

    Nota

    Um banner na parte superior da página indica como o novo ambiente é afetado com base nas políticas existentes no locatário. A análise de impacto muda quando as políticas são modificadas.

  5. Modifique as políticas de dados na tabela Políticas afetadas selecionando as ações sugeridas (se disponíveis).

    Captura de ecrã a mostrar uma ação de modificação da política.

    Aviso

    Você só pode adicionar determinados tipos de políticas (ambientes no nível da organização que não são políticas do tipo "Todos os ambientes").

  6. Selecione Exibir e modificar políticas para ver todas as políticas e seu impacto nos conectores solicitados. Você pode adicionar ou remover políticas à lista de modificações que você altera após a aprovação selecionando uma política e escolhendo as ações que aparecem na faixa de opções.

    Captura de ecrã a mostrar uma lista de políticas.

  7. Selecione uma política e selecione Detalhes na faixa de opções para exibir o impacto nos conectores.

    Captura de ecrã a mostrar detalhes da Política de Marketing selecionada.

  8. Aprovar ou rejeitar o pedido na faixa superior esquerda.

    Captura de ecrã a mostrar as opções Aprovar ou Rejeitar.

Caminho aprovado

Quando a solicitação é aprovada, o sistema cria o ambiente com as configurações solicitadas. Aos utilizadores é-lhes concedido acesso de administrador do ambiente.

⏳ Expiração

Se o ambiente tiver uma data de validade, ele será automaticamente excluído após a duração especificada. E-mails de aviso são enviados aos administradores semanalmente para lembrá-los de salvar o trabalho no controle do código-fonte ou em outros locais fora do ambiente.

Se nenhuma expiração for definida, o ambiente não será excluído automaticamente. O ambiente tem de ser eliminado manualmente no centro de administração do Power Platform.

Lógica de recomendação da política de dados

O aplicativo admin usa a seguinte lógica para fornecer orientação sobre como configurar políticas de dados para permitir conectores solicitados.

Matriz de decisão: Faixa de aviso

Esse banner aparece no aplicativo de administração quando você visualiza a página de detalhes da solicitação.

Condição Nenhuma política se aplica ao ambiente As políticas existentes aplicam-se ao ambiente sem incluí-lo em qualquer lista de ambiente de política. O ambiente será adicionado às políticas após a aprovação.
Desbloqueado  Os conectores não são bloqueados ou restritos, mas nenhuma política protege o meio ambiente. Adicione o ambiente a pelo menos uma política para evitar a perda de dados.  Os conectores não são bloqueados ou restritos e o ambiente é coberto por pelo menos uma política existente.  Os conectores não são bloqueados e o ambiente é adicionado às políticas selecionadas quando você aprova a solicitação.
Bloqueado -- ⛔ Conectores bloqueados pelas configurações de política originais. Adicione ambiente às listas de ambiente de política existentes ou modifique as políticas no centro de administração do Power Platform para desbloquear conectores. ⛔ Conectores bloqueados pelas configurações de política atuais. Adicione ambiente a políticas diferentes ou modifique as políticas no centro de administração do Power Platform para desbloquear conectores.
Restrito --  Conectores restringidos pelas configurações de política originais. Adicione ambiente às listas de ambientes da política existentes ou modifique as políticas no centro de administração do Power Platform para desbloquear conectores.  Conectores restringidos pelas configurações de política atuais. Adicione ambiente a políticas diferentes ou modifique as políticas no centro de administração do Power Platform para desbloquear conectores.

Use a matriz a seguir para ações recomendadas com base na política e nos conectores solicitados. As colunas horizontais mostram cada tipo de política e as linhas verticais mostram o impacto que a política tem nos conectores solicitados com base em suas regras.

Impacto Todos os ambientes Excluir determinados ambientes Incluir vários ambientes
Não bloqueado ou restringido Não é necessária nenhuma ação.

Os conectores solicitados não são bloqueados por esta política. Este tipo de política abrange este novo ambiente uma vez criado, pelo que não é necessária qualquer ação.		 Adicione a política se o novo ambiente não estiver coberto. Se estiver coberto, nenhuma ação é necessária. Os conectores pedidos não são bloqueados por esta política se adicionados à respetiva lista de ambientes. Adicione à lista desta política se este ambiente for adicionado a outra lista de política "Excluir certos ambientes" que está a afetar os conectores pedidos.
Bloqueado Desbloqueie conectores permitidos na definição da política no centro de administração da Power Platform.

⚠ATENÇÃO: a alteração das políticas que afetam "Todos os ambientes" pode potencialmente afetar qualquer aplicação de tela e fluxo de cloud no inquilino. Confirme o impacto na ferramenta de Editor DLP.

Se as regras de conexão desta política não puderem ser alteradas, você poderá abrir uma exceção para esse novo ambiente alterando essa política para uma política do tipo "Excluir determinados ambientes" no centro de administração da Power Platform. Encontre ou crie uma política do tipo "Vários ambientes" que permita aos conectores pedidos adicionar o ambiente. Regresse a este registo de Aplicação de Administrador de Pedido de Ambiente e adicione à lista de ambientes de ambas as políticas.		 Adicione a esta política ou desbloqueie os conectores bloqueados.

Se não houver outras políticas que abranjam o ambiente, adicione-o a outra política "Vários ambientes" existente ou nova que não bloqueie os conectores solicitados.		 Não adicione o novo ambiente a esta política.

O ambiente só precisa ser adicionado a uma política do tipo "Vários ambientes" se não for coberto por outras políticas. Por exemplo, se não houver "Todas as políticas de ambiente" e o ambiente estiver a ser excluído de todas as políticas do tipo "Excluir, exceto ambientes", nenhuma política cobre o ambiente.

Se não houver políticas melhores para adicionar esse ambiente, considere atualizar os grupos de conectores desta política ou crie uma nova política no centro de administração da Power Platform.
Restrito Coloque os conectores restritos no mesmo grupo na definição da política no centro de administração da Power Platform.

⚠ATENÇÃO: a alteração do tipo de políticas "Todos os ambientes" pode potencialmente afetar qualquer aplicação de tela e fluxo de cloud no inquilino.

Se as regras de conexão desta política não puderem ser alteradas, você poderá abrir uma exceção para esse novo ambiente alterando essa política para uma política do tipo "Excluir determinados ambientes" no centro de administração da Power Platform. Encontre ou crie uma política do tipo "Vários ambientes" que tenha os conectores pedidos no mesmo grupo. Regresse a este registo de Aplicação de Administrador de Pedido de Criação de Ambiente e adicione à lista de ambientes de ambas as políticas.		 Adicione o ambiente à lista de exceções desta política.

Se você adicioná-lo à lista de exceções e não houver outras políticas que abranjam o ambiente, adicione-o a outra política de "Vários ambientes" que não restrinja o(s) conector(es) solicitado(s) aceitável(is) ou crie outra política para cobrir os requisitos de segurança mais críticos.

Considere se é possível deixar de restringir os conectores pedidos aceitáveis atualizando esta política no centro de administração do Power Platform.

Cuidado: certifique-se de que outros ambientes excluídos desta política não serão afetados negativamente por essa alteração.		 Não adicione o novo ambiente a esta política.

O ambiente só precisa de ser adicionado a uma política do tipo "Vários ambientes" se estiver a ser excluído de uma política do tipo "Excluir, exceto ambientes" e não houver outras políticas que cubram o ambiente.

Se nenhuma política existente funcionar, considere se atualizar esta política para incluir os conectores pedidos no mesmo grupo é uma opção. Certifique-se de que os outros ambientes incluídos na lista de ambientes não serão afetados negativamente. Vá ao centro de administração do Power Platform para atualizar as regras de política.

Desenvolvedor: Solicitar uma alteração na política de dados

Os criadores podem usar o sistema de solicitação de alteração de política de dados para modificar a política de prevenção de perda de dados aplicada a ambientes onde eles são o administrador. Se aprovada, essa alteração habilita os conectores necessários nos ambientes em que trabalha.

  1. Abra a aplicação Maker – Pedido de Ambiente.

  2. Navegue até Solicitações de alteração de política de dados usando a navegação à esquerda.

    Captura de ecrã a mostrar o ecrã Pedidos de Alteração da Política de Dados.

  3. Selecione + Novo.

  4. No campo Ação solicitada , escolha a opção Aplicar política ao ambiente .

  5. No campo Política , selecione a política desejada.

  6. Confirme se os conectores exigidos pelo seu ambiente estão na política selecionando o ícone de informações ao lado de Política.

  7. Escolha o ambiente onde aplicar esta política. Você só pode selecionar ambientes dos quais é administrador.

    Se não vir nenhum ambiente na lista pendente, não tem uma função de administrador de ambiente em nenhum ambiente.

  8. Fornecer um motivo para o pedido. Por exemplo, os detalhes do seu projeto e os conectores de que você precisa.

  9. Selecione Guardar para submeter o pedido.

Se o administrador aprovar a solicitação, a política será aplicada ao ambiente.

Admin: aprovar ou negar uma solicitação de alteração de política de dados

Importante

Se você aprovar uma solicitação de Alteração de Política de Dados neste sistema, ela atualizará o status para Aprovado. Essa alteração de status dispara um fluxo que aplica automaticamente a política selecionada ao ambiente indicado. O fluxo também remove o ambiente de todas as outras políticas que tenham um âmbito de ambiente "incluir" e adiciona o ambiente a todas as políticas com um âmbito de ambiente "excluir". Antes de usar as ferramentas de solicitação de política de dados, verifique se esse processo se encaixa na sua configuração.

Configurar políticas compartilhadas

Configure políticas de dados no centro de administração da Power Platform.

Nota

Siga as nossas melhores práticas para criar uma estratégia de política de dados.

Exemplo de conjunto de políticas de dados compartilhados que abordam diferentes níveis de grupos:

  • Produtividade (Aplicar a todos os ambientes, exceto): Esta política abrange o ambiente padrão, ambientes de avaliação e todos os outros ambientes que não são cobertos pelos outros ambientes. Tem as regras mais restritivas.
  • Power User (Aplicar a múltiplos ambientes): Disponível para ambientes específicos com regras ligeiramente menos restritivas do que as da configuração Produtividade.
  • Pro Dev (Aplicar a vários ambientes): Disponível para ambientes individuais com acesso à maioria dos conectores em comparação com o Power User. Destina-se a usuários treinados que concordam com as políticas de segurança de dados da empresa, que devem incluir um reconhecimento de responsabilidade pelo uso.

Sincronizar políticas compartilhadas

Como os criadores não podem visualizar todas as políticas de dados, o sistema de solicitação torna essas informações visíveis para eles por meio do Dataverse. O sistema sincroniza as políticas indicadas do serviço Power Platform com uma tabela Dataverse e os fabricantes podem ver as políticas que um administrador permite que eles visualizem. Os criadores podem solicitar a aplicação dessas políticas compartilhadas aos seus ambientes.

Para tornar uma política de dados compartilhados visível para os criadores, crie a política como um registro no Dataverse.

  1. Abra a aplicação Admin – Pedido de Ambiente.

  2. Navegue até Políticas de dados na navegação à esquerda.

  3. Selecione a política que pretende tornar visível para os criadores e, em seguida, selecione a opção Tornar visível no friso.

Captura de tela mostrando onde selecionar uma política para torná-la visível para os criadores.

Partilhar aplicações e instruções com criadores

  1. Conceda aos seus criadores acesso à aplicação de tela Criador – Pedido de Ambiente e atribua-lhes o direito de acesso SR de Criador do Power Platform. Utilize um grupo do Microsoft Entra para facilitar a atribuição.
  2. Forneça aos utilizadores instruções sobre como utilizar o sistema de pedidos.

Aprovar ou rejeitar pedidos

Quando os utilizadores têm acesso e começam a criar pedidos, os administradores podem ver estes pedidos na aplicação de tela Administrador — Pedido de Ambiente.

Captura de ecrã que mostra os Pedidos de Alteração à Política DLP na aplicação Pedido de Ambiente de Administrador.

Para visualizar e responder às solicitações de alteração de política de DLP:

  1. Abra a aplicação Admin – Pedido de Ambiente.

  2. Navegue até Solicitações de alteração de política usando a navegação à esquerda.

  3. Ver a lista de pedidos. Você pode filtrar a solicitação por status usando o filtro de status no lado direito da faixa de opções.

    Captura de ecrã a mostrar as opções de filtro para visualizar a lista de pedidos.

  4. Para exibir a solicitação com mais detalhes, selecione uma das solicitações e selecione a ação Detalhes na faixa de opções.

  5. Para aprovar ou negar um pedido, filtre o estado "Pendente" e selecione um dos pedidos. Apenas os pedidos com o estado Pendente podem ser respondidos na aplicação.

  6. Escolha "aprovar" ou "rejeitar" a solicitação selecionada usando as ações na faixa de opções.

    • Se você aprovar uma solicitação, o aplicativo atualizará o status para "Aprovado". Esta atualização dispara um fluxo que aplica automaticamente a política selecionada ao ambiente indicado. O fluxo também remove o ambiente de todas as outras políticas que têm um escopo de ambiente de "inclusão" e adiciona o ambiente a todas as políticas com um escopo de ambiente de "exclusão". Certifique-se de que este comportamento se adequa aos requisitos de segurança da sua empresa antes de continuar. Quando a automação é concluída, o status da solicitação é definido como "Cumprido" e o registro é desativado.

    • Se você rejeitar a solicitação, o aplicativo define o status como "Rejeitado" e desativa o registro.

  • Last updated on